Cómo instalar un servidor FTP en ubuntu

Existen varios servidores FTP para linux, proftp,vsftp,... yo siempre utilizo Very Secure FTP (vsftp) me gusta por que es muy sencillo de manejar y configurar.

Instalamos el soft necesario

sudo apt-get install vsftpd

Configuramos el servidor FTP 

sudo cat /etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
ftpd_banner=Servidor FTP

chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

Reiniciamos el servicio

sudo /etc/init.d/vsftpd restart


Os pueden ayudar estos 2 scripts que añadi en septiembre
alta_usuarios_FTP.sh
baja_usuarios_FTP.sh

Cómo configurar modem usb de EUSKALTEL Alcatel One Touch X200 en ubuntu

Hoy me toca instalar el modem Alcatel One Touch X200 en ubuntu. En este caso la version de ubuntu es la de netbook y en concreto la version 10.04 LTS.

Lo primero que debemos hacer es instalar el paquete usb-modeswitch

aptitude install usb-modeswitch 

Creamos el archivo /etc/udev/rules.d/45-alcatelx200.rules e introducimos lo siguiente:

nano /etc/udev/rules.d/45-alcatelx200.rules

SUBSYSTEM=="usb", SYSFS{idProduct}=="f000", SYSFS{idVendor}=="1bbb", RUN+="/usr/sbin/usb_modeswitch"
SUBSYSTEM=="usb", SYSFS{idProduct}=="0000", SYSFS{idVendor}=="1bbb", RUN+="/sbin/modprobe usbserial vendor=0x1bbb product=0x0000"

Creamos el archivo /etc/usb-modeswitch.conf he introducimos el siguiente texto dentro del archivo

DefaultVendor=  0x1bbb
DefaultProduct= 0xf000
TargetVendor=   0x1bbb
TargetProduct=  0x0000

ejecutamos el comando
 
usb_modeswitch;lsusb

y veremos si hay un dispositivo T & A Mobile Phones con el ID 1bbb:0000 si aparece 1bbb:f000 es que todavia estamos en modo CD-ROM con sacar el pen y volverlo a introducir suele funcionar. (para comprobar ejecutar el comando lsusb).

podemos comprobar si el kernel tiene un modulo que de soporte al dispositivo

modinfo option | grep -i 1bbb
alias: usb:v1BBBp0000d*dc*dsc*dp*ic*isc*ip*

instalar el software de marcacion telefonica wvdial

apt-get install wvdial gnome-ppp

configurar la marcacion telefonica para utilizarlo con el operador EUSKALTEL

nano $HOME/.wvdial.conf

[Dialer Defaults]
Modem = /dev/ttyUSB2
ISDN = off
Modem Type = USB Modem
Baud = 460800
Init = ATZ
Init2 = ATQ0 V1 E1 +FCLASS=0
Init3 = AT+CGDCONT=1,"IP","internet.euskaltel.mobi"
Init4 =
Init5 =
Init6 =
Init7 =
Init8 =
Init9 =
Phone = *99#
Phone1 =
Phone2 =
Phone3 =
Phone4 =
Dial Prefix =
Dial Attempts = 1
Dial Command = ATM1L3DT
Ask Password = off
Password = EUSKALTEL
Username = CLIENTE
Auto Reconnect = off
Abort on Busy = off
Carrier Check = on
Check Def Route = on
Abort on No Dialtone = on
Stupid Mode = on
Idle Seconds = 300
Auto DNS = on
;Minimize = on
;Dock = on

añadir al usuario al grupo de usuarios que pueden realizar marcaciones

sudo adduser USERNAME dip
sudo adduser USERNAME dialout

ejecutar gnome-ppp y pulsar en el conectar 

por cierto no intenteis configurar el modem USB 3G con pin/clave en la tarjeta SIM, existe un comando GSM CPIN="clave", pero a mi no me funciona con wvdial o gnome-ppp 

Cómo preguntar a un servidor DNS, utilización del comando nslookup

Normalmente usamos pocas funciones de los comandos importantes porque nos es mas cómodo recordar menos opciones, sin embargo a veces se puede ahorrar tiempo recordando el comando necesario.

Hoy me voy a centrar en el comando nslookup, que sirver para windows y linux, (dig no lo he visto en ningun windows, igual es que no he probado en todos ... ;-) )

midomino.com es el dominio que queremos consultar

servidordns es el servidor dns al que preguntamos los registros, cualquier servidor cache de nuertro ISP debería servir.

Registros típicos de un dominio

nslookup -type=any midominio.com servidordns

Registros tipo NAME SERVER

nslookup -type=ns midominio.com servidordns

Registros tipo START OF AUTHORITY

nslookup -type=soa midominio.com servidordns

Registros tipo TEXTO

nslookup -type=txt midominio.com servidordns

Registros tipo ADDRESS

nslookup -type=a www.midominio.com servidordns

Registros tipo POINTER

nslookup -type=ptr IP servidordns

Registros tipo MAIL EXCHANGER

nslookup -type=mx midominio.com servidordns

Registros tipo CANONICAL NAME

nslookup -type=cname midominio.com servidordns

Registros tipo LOCATION

nslookup -type=loc midominio.com servidordns

Configurar servidor DNS cache

¿Que es un servidor cache DNS?

Es un servidor DNS que se utiliza como cache de nombres, todas las peticiones DNS que recibe, las resuelve y la almacena en memoria para no tener que volver resolver y por supuesto envia la resolucion al equipo que se la solicitó. Este tipo de servidor no realiza transferencias de zonas.

Instalar el servidor DNS

aptitude install bind9

editar la configuracion y añadir los DNS a los que preguntara todas las peticiones.

nano /etc/bind/named.conf.options

forwarders {

          a.a.a.a; //primer servidor dns

          b.b.b.b; //segundo servidor dns

};

Reiniciar el servicio DNS

/etc/init.d/bind9 restart

A partir de aqui los equipos de la red local que se pongan como servidor dns la ip de este servidor cache dns,

 teoricamente navegaran algo mas rápido puesto que muchas de sus peticiones no llegaran a internet sino que

 las resolverá directamente este servidor. He de decir que si se reinicia este servidor perdera toda la cache y la

 empezará a crear de nuevo desde cero.

Como configurar ubuntu como servidor de IPs (DHCP server)

Instalamos el servidor de IPs 

sudo apt-get install dhcp3-server

Configuramos el servidor para que sirva la configuracion IP que nos interese en cada caso

nano /etc/dhcpd.conf

//margenes de tiempo de prestamo y renovacion de IPs 

default-lease-time 600;
max-lease-time 7200;

//Configuracion IP común de los equipos
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;

option domain-name-servers 192.168.1.201, 192.168.1.202;
option domain-name "midominio.local";

//WINS server

//option netbios-name-servers 192.168.1.1;

//Reserva de IPs 

host laser-printer {
      hardware ethernet 08:00:2b:4c:59:23;
     fixed-address 192.168.1.222;
   } 

//Rango de IPs que reparte este servidor
subnet 192.168.1.0 netmask 255.255.255.0 {

      range 192.168.1.1   192.168.1.99;

      range 192.168.1.101 192.168.1.199;
}

En el caso de tener mas de una tarjeta de red hay que configurar cuales de ellas escuchan solicitudes IP 

sudo nano /etc/default/dhcp3-server

INTERFACES="eth0 wlan0" 

Reiniciamos el servidor

/etc/init.d/dhcpd restart

Cómo pasar de ubuntu desktop a ubuntu netbook

Tengo un usb live de ubuntu con el que suelo instalar mis equipos desktop, sin embargo el otro dia realice la instalación y el usuario me pidio por favor que le instalase la version netbook. Pues bien encontre un paquete dentro del repositorio que realiza todo el trabajo por ti.

Si tenemos una distribucion de escritorio y deseamos pasar a una version netbook simplemente debemos instalar el paquete ubuntu-netbook-remix.

sudo aptitude install ubuntu-netbook-remix

Como configurar la red en linux desde un terminal

Buenas seguro que más de una vez os pasará que estais conectados a un servidor, queris cambiar la ip o la puerta de enlace, etc pero no hay entorno gráfico.

En cualquier linux la ip y la mascara de red se configuran con el comando ifconfig. (eth0 es la tarjeta de red que se desea configurar)

ifconfig eth0 add 192.168.100.11 netmask 255.255.255.0

para eliminar una ip de un interfaz

ifconfig eth0 del  192.168.100.11 netmask 255.255.255.0

En cualquier linux la puerta de enlace se puede cambiar siempre de la siguiente manera:

route del default

route add default gw 192.168.1.1

En cualquier linux para mostrar todas las rutas del equipo (donde ponga UG es la puerta de enlace por defecto)

netstat -nr

En cualquier linux las dns se configuran en el archivo /etc/resolv.conf con el siguiente formato:

nameserver 192.168.1.101

nameserver 192.168.1.202

En ubuntu y debian podéis configurar casi todo en un único archivo /etc/network/interfaces:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static

address 192.168.1.11

netmask 255.255.255.0

gateway 192.168.1.1

dns-nameservers 192.168.1.101 192.168.1.102

en este mismo archivo se añaden las rutas persistentes

up route add -net 192.168.201.103 netmask 255.255.255.0 gw 192.168.1.201 dev eth0

después de configurar este archivo debemos reiniciar el servicio networking

/etc/init.d/networking restart

Firewall Iptables

Para los que os apetezca enredar un poco y entender un poco mejor un firewall por dentro, como funciona, como se configura, iptables es el modulo firewall que viene integrado dentro de casi cualquier kernel linux.

Este es el diagrama más completo que he encontrado de como un paquete puede pasar por las diferentes tablas de iptables (http://upload.wikimedia.org/wikipedia/commons/8/8f/Diagrama_linux_netfilter_iptables.gif)
otros diagramas

• http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/images/iptables_small.png
• http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/images/iptables_small.png
• http://www.billauer.co.il/non-html/ipmasq-html2x.gif 

Para los que no se atrevan a tan bajo nivel existen varias gestiones de entorno gráfico, pero la que se utiliza más (o la que mas me gusta) es firewall builder (apt-get install fwbuilder).

algunos enlaces que os serán de mucha utilidad.

• http://www.pello.info/filez/firewall/iptables.html
• http://www.kriptopolis.org/iptables-1
• http://www.kriptopolis.org/iptables-2
• http://www.kriptopolis.org/iptables-3

para los que todavía se queden con ganas de más ¿se puede montar un IDS que añada reglas al firewall y ademas sea libre?. La respuesta es si y además es con el conocido IDS snort. El software que une iptables y snort es fwsnort, no os asustéis por que es muy sencillo de instalar. El problema es cuando queramos ajustarlo, sobre todo si queremos que las reglas añadidas por fwsnort hagan DROP.